Analyste CSIRT - Cybersécurité

Nous recherchons un(e) Analyste CSIRT expérimenté(e) pour rejoindre une équipe de Cyberdéfense au sein d'une grande organisation financière internationale basée à Genève. Cette mission stratégique, d'une durée initiale d'un an (renouvelable), vise à renforcer les capacités de réponse aux incidents cyber au sein d'un environnement hautement sensible et réglementé. Vos responsabilités Dans ce rôle clé au sein du CSIRT, vous serez amené(e) à :

• Assurer les activités opérationnelles CSIRT : détection, qualification, investigation et remédiation des incidents de sécurité.
• Piloter les cellules de crise cyber : activation du plan d'urgence, coordination multi-équipes.
• Produire des rapports techniques et exécutifs à destination du management.
• Mener des investigations complexes et documenter les actions réalisées.
• Effectuer une veille Threat Intelligence, incluant l'analyse des techniques d'attaque (MITRE ATT&CK).
• Participer à la gestion des vulnérabilités et au patch management.
• Contribuer à l'amélioration continue : playbooks CSIRT, retours d'expérience, bonnes pratiques.
• Prendre part aux table-top exercises et audits internes/externes.

• Expérience confirmée en gestion d'incident cyber et en réponse à incident (CSIRT/SOC).
• Expertise en investigation sécurité (logs, activités suspectes, chaîne d'attaque).
• Connaissance du cadre réglementaire suisse (FINMA, LPD) un atout.
• Connaissance ou maîtrise des solutions DLP un plus.
• Compétences techniques
• Maîtrise de solutions SIEM / EDR / SOAR.
• Très bonne compétence en analyse de logs.
• Connaissances cloud (Azure, AWS, ou équivalent).
• Scripting : Python, Bash, PowerShell.
• Bonnes notions en malware analysis et forensic atout.
• Connaissances en pentest atout.
• Compétences relationnelles
• Capacité à coordonner des équipes techniques et métiers.
• Aisance en communication et pédagogie.
• Forte résistance au stress et aptitude à la prise de décision en situation critique.
• Leadership en cellule de crise.
• Esprit d'équipe et sens du partage.
• Formation & expérience
• Master (ou équivalent) en cybersécurité / informatique.
• 7+ ans d'expérience en réponse à incident cyber.
• Certifications appréciées : OSCP, CISSP, GCIH, GCFA, CHFI, CEH, ISO 27035, SANS FOR508-

Langues Français & Anglais : niveau professionnel requis.

Pourquoi nous rejoindre ? Projet stratégique au sein d'une grande organisation internationale. Environnement cyber de haut niveau, exposé à des problématiques complexes. Equipe dynamique, en amélioration continue, avec une forte culture sécurité.

Poste 100% sur site en raison de la sensibilité des activités (pas de télétravail).

Experis SA, branche IT de ManpowerGroup, est leader dans le recrutement de profils IT spécialisés. Nous proposons des solutions flexibles : missions temporaires, placements permanents, gestion de projets et formation professionnelle. Notre expertise couvre la transformation numérique, la cybersécurité, le cloud, les infrastructures et plus encore. Grâce à notre portée mondiale combinée à une approche pragmatique et personnalisée, nous accompagnons efficacement professionnels et entreprises pour atteindre leurs objectifs. Experis SA, branche IT de ManpowerGroup, est leader dans le recrutement de profils IT spécialisés. Nous proposons des solutions flexibles : missions temporaires, placements permanents, gestion de projets et formation professionnelle. Notre expertise couvre la transformation numérique, la cybersécurité, le cloud, les infrastructures et plus encore. Grâce à notre portée mondiale combinée à une approche pragmatique et personnalisée, nous accompagnons efficacement professionnels et entreprises pour atteindre leurs objectifs.